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(54) Eljaras informacioadat tovabbitasara kuldotdi fogadohoz atkodolon keresztiii, eljaras 

informacioadat atkodolasdra, eljaras atkodolt informacidadat fogadasara, kuido, fogado es 

atkodold 



(67) Kivonat 

A talalmany targya egyreszt eljaras informacioadat (9) 
tovabbitasara kuldotol (1) fogadohoz (3) atk6dol6n (2) 
keresztui, ahol az informacioadat (9) titkos informacio- 
adatot (16) es nam titkos informactoadatot (15) tartal- 
maz. A talalmany szerinti eljarasnal a titkos informacio- 
adatot (16) kodolt titkos informacioadat (14) form^ra 
kodoljak, amely a nem titkos Inform^cioadattal (15) 
egyutt k^pezi a reszben k6dolt lnformdci6adatot (14. 
15), es a r6szben kodolt infonm^ci6adattal (14, 15) 
egyutt biztonsdigl informdici6t (12) es atk6dolasimdd-ln- 
formaciot (13) kuldenek el az ^tk6dol6nak (2), a bizton- 
sagi informaciot (12) es az atk6dolasim6d-informaci6t 

(13) az atkodoloval (2) egy atkodol^si lepesben fel- 
hasznaljak, amelynek soran a kodolt titkos informa- 
cioadat (14) tartalmahoz nem f6rnek hozza, mig a nem 
titkos informacidadat (15) tartalmahoz az atkodolasnal 
hozzafernek, tehat az atkodoloval (2) az atkodolasi le- 
pesben eldohtik, hogy a r6szben kodolt informacioadat 
(14, 15) mefy r§szet tov^bb/tjak a fogadohoz (3) 
§s/vagy valtoztatjak meg a tov^bbit^s el6tt. 

A talalmany targya masr^szt eljaras r§szben k6dolt 
infonnacioadat (14, 15) atkodol^s^ra ^tk6dol6ban (2), 
melyet kuldotol (1) kapnak meg, es fogadohoz (3) kell 
tov^bbftaniuk. A talalmany szerinti eljarasnal a reszben 
kodolt informacioadat (14. 15) tartalmaz nem titkos in- 
formacioadatot (15) es kodolt titkos informacioadatot 

(14) , es melyhez biztons^gi informacl6t (12) es atkodo- 
lasi'mod-informaciot (13) tarsi'tanak, melyet annak el- 
dontesere hasznalnak, hogy a reszben k6dolt inform^- 

A leir^s terjedelme 12 oidal (ezen beful 1 lap abra) 



cloadat (14, 15) mely r^sz^t kell ^tkodolniuk a fogado- 
hoz (3) torteno toydbbitis el6tt, ahol a kddolt titkos in- 
form^cidadatot (14) csak tartalmanak felhasznalasa 
nelkul kodoljak at, mig a nem titkos Informacioadatot 
(15) a tartalom hozzaferesevet kodoljak at. 
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A talalm^ny targya meg eljaras atkodolt nem titkos 
informacioadatot (25) es atkodolt kodolt titkos infomna- 
cioadatot (24) tartalmaz6 atkbdolt reszben kddolt Infor- 
m^ci6adat (24, 25) fogad^sdra fogad6n^l (3) atkodolo- 
t6l (2). A talalmany szerlnti elj^r^sn^l az atk6dolt resz- 
ben kodolt inform^cidadattal (24. 25) egyutt biztonsagi 
inform^iciot (12) es ^tk6dolasim6d-inform^ci6t (13) fo- 
gadnak. amelyeket az atk6dolt reszben kbdolt informsi- 



cioadattal (24. 25) val6 osszehasonh't^shoz hasznal- 
nak. az ^tkodolasnak a biztonsagi infonnaciohoz (12) 
es atkodolasimad-inform^ciohoz (13) valo megfelele- 
senek tesztelesere. 

A talalmany targya ezenkfvu! az eljarast vegrehajto 
kuldo vagy szerver (1), atkodolo (2) es fogado vagy 
kliens (3). 



A talalmany kuldotol (szervertol) fogadohoz (klienshez) 
atkodoldn keresztul torteno adatatviteli eljarassal kap- 
csolatos, ami azt jelenti, hogy az informacioadatot 
megvaltoztatjuk es/vagy redukaljuk a fogadohoz torte- 
no atvitele elott. A talalmany targya tov^ibba eljardis az 
infonnacioadat ^tk6dol^s^ra, kulonosk^ppen az infor- 
mdci6adat atk6doldsSra akkor, amtkor az egyarant tar- 
talmaz k6doit titkos informacidadatot es nem titkos in- 
fomnacloadatot. A tal^lm^ny targya m^g eljaras az at- 
kodolt informacioadat fogadasara fogadonal torteno at- 
k6dolassal. kulonoskeppen az informacioadat integrita- 
sanak §s az atkodolo megbi'zhatos^ganak ellenorzese- 
re. Ezenkfvul a talalmany targya kuldo, atk6dol6 es fo- 
gadd. amelyek kombinalhatoak az atkodolas alatti in- 
formacioadat tovabbitasanak vegrehajtasara. 

Napjainkban az internetb6ng6sz6s a vil6gh^l6n 
(worldwide-web) nagym6rt6kben stacionarius felhasz- 
n^lokra szoritkozik, akik hozz^f^ressel rendelkeznek 
eroteljes sz^mitSsi eszkozokon, mint peldaul munka^l- 
lom^sokon vagy PC-ken fut6 bongeszokhoz. Ezen 
eszkozok nemcsak viszonylag nagy sebessegu es 
nagy savszeless6gu adatkapcsolatokkal csatlakoznak 
az Internethez. hanem eroteljes szoftverrel es hardver- 
rel vannak felszerelve a fogadott multlmedias adat fel- 
dolgoz^sara es hozzaferhetove tetelere. A szerzok 
nagyban kihasznaljak ezt az infrastrukttirat olyan hon- 
lapok k6szft6s6vel. melyek 6sszetetts6ge egyre jobban 
no, egyreszt az adattartalom tekinteteben, amely na- 
gyon valtozatos hang- 6s k6pformatumokat foglal ma- 
gdban, masr^szt pedig a futtathato tartalom, mint a bo- 
vi'tett funkci6ju alkalmaz^sok, ugymint fizetesek stb. te- 
kinteteben. 

Ahogy a felhasznalok egyre jobban hozzaszoknak 
ahhoz, hogy ugy tamaszkodjanak a halora, mint altala- 
nos celu informacioforrasra, ugy valik a halohoz vald 
hozzaferes egyre kfv^natosabba mozg^sban I§v6 fel- 
hasznalok szamara, akik olyan eszkozoket hasznalnak, 
mint mobiltelefon k6zi keszulekek vagy kicsl 6s konnyO 
k6zl szami'tasi eszkozok. M6gis az ilyen eszkozok 
hasznaloi probl6makkal szembesulnek, amikor a vilag- 
hal6 jelenlegi infrastrukturajahoz probalnak hozzaferni: 
a mobil kezi keszulekek az Intemethez tulsagosan las- 
su es bizonytalan adatkapcsolattal csatlakoznak, Ez el- 
fogadhatatlanul hosszu letoltesi idokhoz vezet a nem 
hatekonyan formatalt adatfolyamok eseteben. 

Ezen hordozhat6 eszkozok tartalomfeldolgozasi ka- 
pacitasa altalaban lenyegesen kisebb, mint a POke, 
mivel a rendelkezesre alio szami'tasi teljesitm6ny korla- 
tozott, es a letoltott tartalom meg]elem't6s6hez haszn6!t 



hardver nem el6g fejiett. P6ldaul egy nagyon egyszeru 
mobil kezi keszul6k csak szoveges formatum abr6zol6- 
s6ra k6pes. 

15 Az Intemeten I6v6 szerverek 6ltal ki'n6lt tartalmak 
koziii sokat azzal a felt6telez6ssel hoztak I6tre. hogy 
az egy viszonylag eroteljes szamitasi eszkozon kerul 
majd feldolgozasra es megjelem'tesre. A szen/er letre 
tudna hozni a tartalom tobb abrazolasat Is, ahol min- 
20 den egyes abrazolas egy specialis szamitasi eszkozre 
van szabva, mint peldaul egy szemelyhivora. egy mo- 
biltelefon kezi keszulekre, egy laptopra, egy nagyfel- 
bontasu PC-re. es igy tov^bb. M6gis ez jelentSs 
mennyis6gu ujrarrast kovetel, mlvel a szervertartalom 
25 nagy r6sz6t manu6lisan kell m6dosftani. Minden egyes 
oldal tobb p6ld6ny6nak karbantart6sa hasonl6k6ppen 
nemkfvanatos. 

A kliens sz6m6ra egy altemativ megoldas egy atko- 
dol6si szolg^ltat6s hasznalata. Egy atkodolo feladata 
30 egy szervertol kapott tartalom ujraformazasa annak er- 
dekeben, hogy a szen/er es kliens kozotti korlatozott 
savszelesseg ismereteben csokkentse a klienshez to- 
vabbitando inform^cio mennyiseget, es a kliens megje- 
lenitesi es feldolgozast kepess6genek ismereteben biz- 
35 tositsa, hogy Igy a tov6bbi'tott adat 6brazolhat6 a 
kliensn6l. Ez6rt az 6tk6dol6 a kliens feloli adatkaposo- 
lat tsmeret6t 6s a kliens feldolgoz6/megielenrt6 k6pes- 
seg6nek ismeret6t kiv6nja. 

Az 6tk6dol6 6ltal a kliensnek celzott tartalmon ve- 
40 gezheto altal^inos feladatok koze tartozik a hang- es 
grafikus tartalom eltavolitasa, a grafikai formatumok 
kdzti konverzi6. a tomon'tes 6s kitomorites, vagy egy 
jeloleses (marked-up) nyelvbol, mint a HTML (Hyper- 
text Marked-up Language), valo konvertalas mas adat- 
45 abrazolasokba, p6ldaul besz6dre. 

Altalaban a szervertol a kliensnek kuldott minden 
tartalom 6thalad az atk6dol6n. Az atkodolas v6grehaj- 
tas6hoz az dtk6dol6nak korlatlan hozzaf6r6sre van 
szuks6ge minden adathoz. Mlvel az tartalmazhat biz- 
50 tonsag6rz6keny informaciot, az atkodolot megb»zhat6 
felk6nt kell kezelni. Ekkor a biztonsag fenntarthato egy 
biztonsagos csatorna kiepftesevel, peldaul a biztonsa- 
gos aljzatreteg (SSL - Secure-Socket-Layer)-protokont 
hasznalva a szerver es az atkodolo kozott, es egy ku- 
55 lonallo biztonsagos csatoma kiepftesevel az atkodolo 
es a kliens kozott, illetve az atkodolo beagyazasaval 
vagy a szerverbe. vagy a kliensbe, 6s SSL hasznalata- 
val a ketto kozott. Ha az atkodolo nem megbfzhatd, ak- 
kor az atkodolasi szolgaltat6s a kis 6rt6kQ vagy 6rtekte- 
60 len tartalmon v6gzend6 muveletre kor!6toz6dlk. 
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Sajnos az atk6dol6 be^gyaz^sa a szerverbe vagy a 
kliensbe elfogadhatatlan nehany nagy blztonsagerze- 
kenysegu alkalmazas kivetel6vel, mivel az tovabbfej- 
lesztest ig^nyel a szerverszoftver, 6s altalaban a szer- 
verba rdver tekinteteben is. Ezenkivul a mob II eszkozok 
gyors utemben fejl6dnek, es valoszmuleg az atkodolbk 
is hasonl6 utemben fejifidnek. ami rovid szoflvercserd- 
Idd^sl ciklusokhoz vezet. 

Kulsd atk6dol6szolgaltatisok. amelyeket k^zikeszu- 
Iek-gy^rt6k, egy adat-hdl6zatoperator vagy egy Inter- 
net-szolgciltat6 (ISP - Internet Service Provider) kindil- 
hatnak kereskedelmi szolgaltatSsk^nt, es amelyek 
egyesi'thetoek I6tez6 proxy szerverekkel, egyertelmOen 
alkalmazhatobb 6s rugalmasabb megoldasok. Sajnos 
az ilyen harmadik fel altal biztositott atk6dol6kat ritkan 
tekinthetjuk megbfzhato felnek. A biztonsag ekkor az 
elejetol vegeig va!6 kodolassal biztosfthato a szerver 6s 
a kliens kozott, ami az atkodolot a kodoit adatfolyamon 
val6 mukdd6s lehetetlen feladata e\6 dlh'tja. 

' A jelenlegi elej6t6l vegeig val6 k6doldsi eljdrdsokkal 
egyiitt az ismert ^tkodolok nem haszncllhat6k, mivel 
ezek egyszerQ szoveghozzdf6r6st ig6nyelnek az adat- 
folyam teljes egdszere. Mukodesuk nem ellendrizhetd 
a kliens altal, amely meg hasznalhatatlanabba teszi 
5ket biztonsag 6rzekeny adatatvitelek eseteben. 

Egy atk6dol6t I'r le peldaul az US 5.544,266 szamu 
szabadalmi leir^s. Az US 5.729,293 szamu szabadal- 
mi leiras egy peldaul kepek sorozatat abrazolo kbdolt 
digitalis jeleket ^tk6doi6 eszkozt ismertet, amely tartat- 
maz egy vdltoztathato hosszusagu dekodotasi csator- 
ndt, ameiyet egy valtoztathatd hosszijsdgu k6dol^si 
6s dek6dolisi csatorna kovet. Egy predikcios alegy- 
s6g van a k6t csatorna koz6 iktatva, 6s ez az alegys6g 
tartalmaz sorbsan kotve k6t kivond kozott egy k6pme- 
moriat es egy mozgaskompenzacios aramkort, amely 
az egyes kepek mozgasat klfejezo eltolasi vektorokkal 
dolgozlk. M^s megvaldsitasok Is lehetsegesek, amely- 
ben a sz6ban forgo predikcios alegys6g tartalmaz leg- 
alabb ketto, altalaban tobb hasoni6 kodold- 6s dek6- 
dolo csatornat, melyek kaszkadba vannak kotve. es 
amelyek megfelelnek a kepmindsegszintek azonos 
szdmdnak. 

Az US 5,745,701 szamu szabadalmi leirds egy 
rendszert ismertet heiyi hal6zatok osszekapcsol6s6ra 
nyilvanos atvitell halozaton keresztui, amelyben a he- 
iyi halozathoz csatlakozo mikroszamftogep tipusu 
egys6gek egy utv^laszto (router) segitsegevel a nyil- 
vanos halozathoz kapcsolhatok annak erdek6ben, 
hogy kommunikalhassanak egy vagy tobb mlkrosza- 
mit6g6p tipusu egyseggel, amelyek legalabb egy ma- 
sik helyl hdldzathoz vannak kapcsolva, es melyek k6- 
pesek egy utv6laszt6 (router) segitseg6vel a nyilva- 
nos halozathoz kapcsol6dni. A rendszer tartalmazza a 
nyilvanos hal6zaton keresztiil meno, heIyi h6l6zatok 
kozti kommunikaciok ki6pftes6nek biztonsagvedel- 
m6t, amely egy hitelesi't6st cser6!6 (certificate ex- 
change) mechanlzmust es az aktiv hitelesiteshez (ac- 
tive authentication) szukseges szoftvereljarasokat al- 
kalmaz, amely „kerdes-valasz" („chaIlenge~response") 
tipusu. es az utvalasztokban (router) hefyezkedik el. 



A bemutatott hal6zat egy tipikus felhasznalasi terulet 
lenne az atkodolas hasznalatara. 

A talalmany egylk ceija olyan elj6r6s megadasa In- 
formacioadat tovabbit6sara kuldotol fogadohoz atkodo- 
lon keresztiil, amely lehetove teszi nem megbfzhato 6t- 
kodolo haszn6iatat lnform6ci6adat 6tk6dol6sra, amely 
ennek ellen6re tartalmazhat k6dolt titkos 6s nem titkos 
informacidadatot. 

A kituzott celt a talalmany szerint egy oiyan elja- 
r^ssal 6rjuk el amelynek soran a titkos informacidada- 
tot k6dolt titkos inform§ci6adat form6ra kodoljuk, 
amely a nem titkos Informacidadattal egyiitt kepezi a 
r6szben k6doIt informacioadatot, 6s a reszben kodoit 
informaci6adattal egyiitt biztons^gi Informaclot 6s at- 
kodolaslmod-informaciot kuldiink el az ^tk6dol6nak, a 
biztonsagi lnform^cl6t es az 6tk6dol6slm6d-inform6- 
clot az atk6dol6val egy atk6dolasi Iep6sben felhasz- 
naljuk, amelynek soran a k6dolt titkos Informacloadat 
tartalmahoz nem fdrCink hozz^, mig a nem titkos infor- 
mdcidadat tartalmahoz az atkddol^sndl hozz^ferCink. 
tehat az atk6dol6val az dtkddoldsl I6p6sben eldontjuk, 
hogy a r6szben kodoit informdcibadat mely reszet to- 
vSbbitjuk a fogad6hoz 6s/vagy vdltoztatjuk meg a to- 
vabbftas elott. 

Az 1. igenypont szerinti jellemzokkel biro elj6r^s 
rendelkezik azzal az elonnyel, hogy bar titkos informa- 
cioadat kodoit formaban keriil atkodolasra, az atkodo- 
las elvegezhetS ugy, hogy a nem titkos Informacioada- 
tot atkddoljuk, 6s a kodoit titkos inform6ci6adat ugy ko- 
dolhato at. hogy azt eltavolftjuk. Ily m6don nines sziik- 
seg megbfzhato dtk6dol6ra. sem tovibbi kommunlka- 
ci6s kapcsotatra a kiiidd es a fogadd kozott titkos infor- 
m^cidadat tovdbbitds^ra. 

Amikor a r6szben kddolt informacidadathoz ellenor- 
z6 (hashing) informacidt tarsitunk, amely a fogaddnal 
lehetove teszi a reszben kddolt informacldadat legalabb 
egy rdszenek tartalom-ellen6rz6set, egy tovabbi bizton- 
sagi mechanlzmus alaku! kl, amely ezaltal noveli az el- 
erheto atvitell biztonsagot, es mlnlmalizalja a kulsd tisz- 
tessegtelen sz6ndeku behatasokat. 

Eldnyosnek bizonyul az, ha az informiicidadatot to- 
vabbi informdcidadat-darabokra bontjuk fel kddolds 6s 
tov6bbft6s eldtt, mivel ezaltal pontosabb 6s finomabb 
felbont^sO Informdcidadat-kezelds drheto el, kiilonos- 
kdppen annak paramdterei tekintet6ben. Egy ilyen para- 
meter a biztonsag, amely azt mondja meg, hogy egy 
inform6cidadat-darab titkos-e vagy sem, Egy masik ilyen 
parameter az atkddolasi mdd, amely azt mondja meg, 
hogy milyen 6tkddolasi sajatossagok alkalmazhatdak a 
vonatkozd informacidadathoz. Ilyen sajatossagok lehet- 
nek p6ld6ul, hogy az informacidadat-darab tomorithe- 
to-e, vagy sem, hogy figyelmen kiviil hagyhatd-e, vagy 
sem, 6s fgy tov6bb. 

A fenti isldny fokozhatd. ha minden egyes inform6- 
cldadat-darabhoz hozzarendeljiik a sajdt darab biztoh- 
sagllnform6cid-r6sz6t 6s darab atk6dolasimdd-inform6- 
cidreszdt ugy, hogy az inform6cidadat-darabok meg- 
kapjak a sajat hozzarendelt profiljukat, de legalabb a 
biztonsagi es atkddolasimdd-informacldt. Ekkor az at- 
kddold egyenk6nt kezelheti az informacidadatot. a hoz- 
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za tartozo profiija szerint. Ekkor az informacioadat-da- 
rabok kozotti fuggosegeket kikuszoboljuk. 

Ha egy informacioadat-darabhoz hozz^rendeljuk a 
sajat darab ellenSrzo- (hashing) inform^ci6-r6szet. 
amely inform^cibadat-darab Iehet6s§g szerint resze a 
nem titkos inform^cioadatnak. egy meg finomabb fel- 
bont^s erheto el a biztonsdgban. Mivel az ellenorz^s- 
b6l (hashing) kdvetkezik, hogy vonatkoz6 informacioa- 
dat tartalma nem valtoztathatb meg, csak egy korlato- 
zotl ^tkodoldisi m6d alkalmazhato, nevezetesen sem- 
milyen ^tkodolas vagy torl^s. Ezert elonyosnek bizo- 
nyul. ha ezen ellenorzes (hashing) olyan informacio- 
adatokra korlatozodik, amelyek eseteben arra valoban 
szukseg van ugy. hogy maximalis atkodolasi szint le- 
gyen elerheto. 

A darab biztonsagiinform^cio-reszeket 6s darab at- 
k6dolasim6d-infomi^ci6r6szeket cfmk§kre ford^thatjuk 
it atfordi'tisi eljiras szerint, 6s a darab biztonsagiinfor- 
m6cld-r6szek 6s darab 6tk6dol6sim6d-inform6- 
ci6r6$zek helyett a ci'mk6ket tovabbftjuk az atk6dol6- 
hoz. ahol az elj6rasinformici6t, mely megadja. hogy a 
cimkeket hogyan kell ertelmezni, elerhetove tesszuk, 
vagy mar eleve elerheto az atk6dol6 szamara. Az elja- 
ras csokkenti az elkuldendo informacio mennyiseg6t. 
Ez kuldnosen akkor igaz. amikor nagyszamu darab biz- 
tonsagiinformaci6'r6szt es darab atk6dolisim6d-infor- 
maci6r6szt kell tovabbftanunk, mert az el6rt adatmeg- 
takartt^s a rovldebb ci'mkek hasznalataval egyre doml- 
ndnsabb6 valik az elj6rdisinform6ci6 6ltal hozz6ad6dd 
adattal szemben. Ezen eljir6s hasonio rovid azonosi- 
t6k, mint peld6ul betOszavak (acronym) hasznalatahoz 
hosszan leirhato muveletek helyett. Az eljarasinforma- 
cl6 ekkor megmondja. hogy milyen jelentes rejiik az 
azonosjt6 vagy betuszo mogott. 

A cimkeket ezutan kombinaihatjuk egy biztonsagi 
es atkodolasimod-informaciocsomagban, melyet egy 
alafrassal eg6szi'tunk ki, amely tartalomintegrit6s- 
ellenorzest tesz tehetdv6 a fogadbnal. Ennek az az elS- 
nye, hogy a fogado meggyozSdhet arr6l, hogy a bizton- 
sagi es atk6dol6sim6d-inform6ci6csomag modosult-e. 
vagy sem. Ha a biztonsagi 6s atk6dolasim6d-inform6- 
cidcsomag nem m6dosult, leellenorizheti, hogy a ka- 
pott inform6ci6adat a biztonsagi es atkodolasi mod-ln- 
formaciocsomagban foglalt szabalyok szerint kerult-e 
atkodolasra. Maskulonben tudja. hogy az atkodolo hi- 
basan mukodott. es a kapott informacioadat nem meg- 
bi'zhato. 

A talalmany masik ceija eljaras biztosftisa r6szben 
kodolt informicioadat biztonsagos atk6doias6ra itk6- 
dol6ban, ily m6don csak a nem titkos informacioadat 
tartalmahoz valo hozz6f6r6ssel. 

Ezt a celt a tal6lm6ny szerint olyan eljarassal erjiik 
el. amelynel a reszben kodolt informacioadat tartalmaz 
nem titkos informacioadatot es kodolt titkos informacio- 
adatot, es amelyhez biztonsagi informaciot es atkodo- 
iasimod-informaciot tarsitunk, melyet annak eldontese- 
re hasznalunk, hogy a reszben kodolt informacioadat 
mely reszet kell atkodolnunk a fogadohoz torteno to- 
vabbitas elott, ahol a k6dolt titkos informacioadatot 
csak tartalmanak felhasznalasa n6lkul kodoljuk 6t, mig 



a nem titkos informaci6adatot a tartalom hozz6fer6se- 

vel kddoljuk at. 

Ezen eljaras a 8. ig6nypont szerint! jellemzokkel 
elonyosen Iehet6v6 teszi a fogadott infbrmaci6adat at- 

5 k6dol6sat a megbi'zhat6s6g szuksegessege nelkiil. 
Ehhez biztonsagi informaciot es atkodolasimod-infor- 
m6ci6t hasznalunk, melyek megmondj6k az atkodolo- 
nak, hogy hogyan kell kezelnie a beerkezo informacio- 
adatot, nevezetesen hogy melyik informacioadat ko- 

10 dolt es melyik nem. es hogy milyen atkodolasi eljarast 
kell kovetnie. 

A talalmany tovabbi ceIja olyan eljaras biztosi't6sa 
az atkodolt informacioadat fogad6s6ra a fogad6n6l, 
ami altal az atk6dol6nak a biztons6gl felt6telekkel es 

15 atk6doi6sl feltetelekkel szembeni megfelel6se tesztel- 
heto. 

Ezt a c6lt a talalm6ny szerint olyan eljarassal erjiik 
el, amelynek soran az atkodolt reszben kodolt infor- 
macioadattal egyutt biztonsagi informaciot es atkodo- 
20 lasimdd-informaciot is fogadunk, amelyeket az atko- 
dolt reszben kodolt informacioadatta! valo osszeha- 
sonh'tashoz hasznalunk, az atkodolasnak a biztonsagi 
informaciohoz es atk6dolasimdd-lnformaci6hoz valo 
megfelelesenek tesztelesere. 
25 Az eljar6s a 13. ig6nypont szerinti jellemzokkel 
azon eldnnyel rendelkezlk. hogy az 6tk6dol6 megbi'z- 
hat6s6gl teszt nagyon egyszerO, 6s ugyanazon infor- 
maciora timaszkodik, melyet az atkodolo az atkodo- 
lasra hasznalt. Mivel a biztonsagi es az atkodolasi- 
30 m6d-inform6ci6 nem keveredik az informacioadattal. a 
biztonsagi es atkodolasimod-informacio integritas- 
ellenorzese leegyszerusodik, mert nincsen szukseg 
atkodolasra, 6s I'gy a biztons6gi es atkodolasimod-in- 
formciciot megvaltoztat6 hozzaferesre sem. 
35 A ci'mkek hasznalata a biztons6gi es atkodolasi- 
m6d-lnform6ci6 rdvlditett verzi6jak6nt kulonosen 
hasznos akkor, amikor az ehhez hasznilt atfordft6sl 
elj6ras, amelyre a cimk6k 6rtelmez6sekor is szuks6g 
van. szeles korben hasznalt es esetleg szabvanyosf- 
40 tott. Ekkor az elj6rasinformaci6 atvitele az informa- 
cioadattal egyutt nem szukseges, mert az mar jelen 
van az atkodoloban, illetve ott a vonatkozo cimkek au- 
tomatikusan ertelmezhetok, mert az atkodolo mar 
megvalositotta a cimk6knek megfelelo funkcionalitast. 
45 Ekkor az atforditasi eljarast megvalosithatjuk az atko- 
dol6ban kozvetlenul a vonatkoz6 funkcionalit6sban, ily 
m6don elkeriilve a konkret 6rtelmez6s I6p6set. Pel- 
daul, amikor egy „NT cfmke erkezik, az 6tk6dol6 auto- 
matlkusan nem hajthatna v6gre 6tk6dol6st, mivel az 
50 atk6dol6t Ogy programoztuk vagy hataroztuk meg, 
hogy ilyen ctmk6vel rendelkezo informacioadatot oly 
modon kezeljen, hogy nem vegez rajta semmilyen at- 
kodolast. A megfelelo atfordi'tas igy „NT-nincs atko- 
dolas (no transcoding) lenne. 
55 A biztonsagi es ^tkodolasimod-informaciocsomag 
minden olyan informaciot megad, amelyre az atkodolo- 
nak szuksege van a beerkezo informacioadat helyes 
feldolgozasahoz. Mivel a biztonsagi 6s atkodolasimod- 
informacio nem atkddolando. ez a biztonsagi 6s atkb- 
60 dolasim6d-inform6ci6csomag kiegeszi'theto egy ala- 
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irassal. lehetove teve az ellenorz^st a fogaddnal. hogy 
a biztonsagi es atk6dolasim6d-informaci6csomag tar- 
talma m6dosult-e valahol a kiildo 6s a fogadd kozott. 
A biztonsagi 6s atkodolasimod-informaciocsomag tisz- 
tess^gtelen sz^nd6ku vagy hiba jellegu modosi't^sa igy 
konnyen felismerheta a fogad6nal. ami a teljes infor- 
m^ci6adat-^itvitelt biztonsigosabbd teszi. . 

A talSlm^ny tovdbbi celja kuldo biztosftSsa adatatvi- 
telre egy fogadohoz atkodoldn keresztul, amely leheto- 
v6 teszi egy nem megbfzhat6 ^tk6dol6 haszn^lat^t in- 
formacloadat ^tkddol^s^ra. amely ennek ellen^re tar- 
talmazhat k6dolt titkos 6s nem titkos lnform^ci6adatot. 

Ezt a celt a talaim^ny szerint olyan kuldo kialakita- 
s^val erjuk el, amely tartalmaz k6dol6t a titkos informa- 
ci6adat kodolasara. eloallito eszkozt biztonsagi infor- 
macio 6s atk6dol^sim6d-inform^ci6 el6alh'tasara, vala- 
mint csatol6eszk6zt, amely a biztons6gi inform^cidt es 
az atkodol^simbd-informacidt a r6szben k6dolt infor- 
maci6adathoz csatoija az dtk6dol6nak valo tovabbi'tas 
elott, ahol a birfons^gi inform^ci6 6s 6tk6dolasim6d-ln- 
formAci6 megakadalyozza a hozzafer6st a titkos ada- 
tokhoz. 6s Iehet6v6 teszi a hozzaferest a nem titkos 
adatokhoz az 6tk6dolas sor6n. 

A 19. igenypont szerinti jellemzokkel biro kuldo az- 
zal az elonnyel rendelkezik, hogy b6r csak egyszeru 
mddosit^sara van szuks6g az ismert kuldokhoz ke- 
pest, az atkodolas elonyeit kombinalhatjuk a biztonsag- 
6rz6keny. peldaul titkos inform acioadat biztonsagos 6t- 
vitelenek elonyeivel. 

Egy daraboloeszkoz megval6si'tasa az inform6cl6- 
adat-k6dol6s 6s -tovabbftas elotti, informad6adat-da- 
rabokra val6 tovabbi feloszt^s6ra viszonylag egysze- 
ru, Szovegszintaxist vagy k6padatfejr6sz- (header) In- 
form6ci6t haszn6!hatunk automatikus felosztas elveg- 
zesere. 

A talalmany celja meg atkodolo biztositasa resz- 
ben kodolt informacioadat biztons6gos atk6dol^s6ra, 
ily modon csak a nem titkos inform6cidadat tartalma- 
hoz valo hozzaferessel. 

Ezt a celt a tal6lmany szerint olyan ^tk6dol6vaf 6r- 
juk eli amely tartalmaz d6nt6sl eszkozt annak eld6nt6- 
s6re. hogy a fogadott r6szben kbdolt inform^cl6adat 
mely r6sz6t kell ^tkbdolni a fogad6hoz valo tovabbita- 
sa el6tt, ahol a kodolt titkos inform6ci6adat csak a tar- 
talmanak felhaszn6lasa nelkul kodolhato at, mig a nem 
titkos informacibadat atkodolhato annak tartalm6hoz 
valo hozz6f6ressel is, 

A 23, . igenypont szerinti jellemzokkel bir6 atkodolo 
azzal az elonnyel rendelkezik, hogy megfeleloen kezeli 
a k6dolt es nem k6doit informacioadatot tartalmazb in- 
formacidadatokat, es oly mbdon v6gezheti el a Iehets6- 
ges optimalis 6tk6dol6st. hogy nem pr6b6l hozz6f6rni a 
kddolt inform6cl6adat tartalmahoz, viszont hozzdifer a 
nem titkos inform6ci6adathoz az 6tk6dolas 6rdek6ben. 
. Min6l melyebbre k6pes az 6tk6dol6 asni az informacio- 
adatban, annal nagyobb lehet az atk6dolasi hatekony- 
s6g az 6tk6dol6ban I6v6 pontosabb ismeret kovetkez- 
teben arr6l, hogy melyik informacibt milyen mert6kben 
csokkenthetjuk. M6gis, kodolt informacioadat nem hoz- 
2aferhet6 ilyen tartalomvizsgalathoz a kuldo szand6ka 



szerint. A szuks6ges informacio ahhoz, hogy az infor- 
maci6adat mely reszet hogyan kezeljiik szannaztatha- 
t6 a biztonsagi 6s atkodolasimod-informaciobbl. 

A talalmany celja ezenki'vQI fogado biztositasa az 
5 6tk6dolt inform6ci6adat fogad6s6ra a fogaddnal. ahol 
az 6tkddol6 megfelel6se a biztons6gi felteteiek 6s §tk6- 
dol6si felt6telek tekintet6ben tesztelheto. 

Ezt a celt a tal6lm6ny szerint olyan fogad6 kialakl- 
t6s6val 6rjuk el. amely tartalmaz osszehasonlito esz- 
10 kozt a biztonsagi inform^ci6nak 6s az atk6dolasim6d- 
inform6ci6nak az 6tk6dolt reszben kodolt inform6ci6- 
adathoz val6 hasonlftas6ra az atk6dolasnak a bizton- 
sagi informaci6hoz es atk6dolasim6d-informaci6hoz 
val6 megfeleles6nek tesztelesere. 
15 A 25. igenypont szerinti jellemzokkel bi'ro fogadb 
rendelkezik azzal az elonnyel, hogy az dtkodoldsl tech- 
nika osszes el6ny6t 6lvezi an6lkul. hogy szukseg len- 
ne megbfzhat6 6tk6dol6ra vagy kulonallo titkos infor- 
m6cl6-kommunikacl6svonallal rendelkezni a kuldShoz. 
20 A kuldotai a fogad6hoz val6 uton az inform6ci6adat 
bdrmely nem enged6lyezett m6dosft6sa konnyen felis- 
merheto a biztonsagi 6s atkbdolasimod-informacio 
hasznalataval, amely onmagaban v6dett a rejtett m6- 
dosit6sokkal szemben. £szrev6tlen informaci6megha- 
25 misit6s igy nem Iehets6ges, illetve rogton semlegesitS- 
dik k6dol6si technologia hasznalat6val, mely a hasz- 
nalt kodolasi algoritmustol fuggoen nagyon nagy biz- 
tonsagot nyujt. 

A megoldott probl6ma a ket v6gpont kozti bizton- 
30 s6gos kommunik6ci6 k6nnyebb6 t6tele egy fogadd, 
p6ld6ul egy kliens. 6s egy kuldS, peldaul egy szerver 
kozott, mikozben engedelyeznek egy kozbulso atk6- 
dolasi szolg6ltatast a tartalom megvaltoztatasara a 
kliens kepess6gei es 6sszekapcso!hat6s6gi tulajdon- 
35 sagai szerint. A javasolt megoldas olyan szerverbol in- 
dul ki, amelynek a tartalmat k6t informacioadat-ttpusra 
lehet osztani. Ezek egyik6nek v6dettnek kell lennie a 
titkossag vegett, a m6sik pedig nem titkos vagy eset- 
leg ak6r nyilvanos, es atk6dolhat6. Ezen megk6zelit6s 
40 k6t celt elegit kt: 

- Lehetdv6 teszi 6tk6dolasi technik6k alkalmaz6sat 
blztonsag6rz6keny adatot tartalmaz6 adatfolya- 
mon mag6hoz a biztonsag6rzekeny adathoz valo 
egyszeru szoveges hozzaferes megkovetelese 

45 nelkul, es az atkodolo altal elv6gzett atk6dol6s a 

kliens altal ellenorizheto. 

- Az eljaras Iehet6v6 teszi nem megbfzhat6 atkodo- 
loszolgaltatas mukodeset biztonsagi vonatozasu 
adatfolyamon an6lkul. hogy az adatfolyamban I6v6 

50 biztons6g6rz6keny adatelemek eleJ6t5l v6g6ig val6 

k6dolas6val kompromlsszum szuletne. 
Az Infomiicioadat tovabb oszthat6 mez6k egyutte- 
s6re, melyek vagy titkos. vagy nem titkos tipusuak. 
Ezenfelul a rendszer rugalmas abbol a szempont- 
55 bol, hogy az egyes adatmezok 6tk6dolhat6s6gat es tit- 
kossagat a ki'vant biztons6g erdekeben a szerver hat6- 
rozhatja meg. 

Tovabba az 6tk6dol6 altal v6gzett muveletek ellen- 
orizhetoek olyan vonatkozasban, hogy az atkodold 
60 csak az elfogadott eljaras szerint modositotta a tartal- 
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mat. Itt azon feltetelez^ssel elunk, hogy a tartalom biz- 
tonsagos (titkos) mezoi nem ki'v^nnak atkodol^st. 

A megold^s alkalmazhato olyan elrendezesekn^l, 
ahol elektronikus kereskedelmi, on-line banki vagy 
mas biztonsdig§rzekeny alkalmazasok futnak korlato- 
zott beviteli vagy kiviteli Iehet6s6gekkel, es a szerver- 
hez va!6 korlatozott savszelessegu kapcsolatokkal 
rendelkezo Tier-0 vagy Tier-1 klienseken anelkul, hogy 
megkovetelnenk a szerverektol, hogy Installaljanak es 
futtassanak egy kituntetett es megbizhat6 atkodol^si 
funkciot, vagy ahol uj es javttott eszkozlehetdsegek, 
igy ^tkodolasi funkciok gyors fejiodesi ciklusaira sza- 
mftunk. es ahol I'gy fuggetlen ^tkodoloszolgaltat^sokat 
preferalunk. 

Kiindulva egy kezdeti, adatmezdkre vagy Informi- 
cioadat-darabokra osztott lnform^ci6adat-folyamb6l, a 
javasolt elj^r^s a kovetkezd lepesekbdl ^llhat: 

- TovabbI jelzok (tag), illetve ci'mk6k. beszurasa az 
eredeti adatfolyamba, amelyek az adat mezoket 
jelolik azok atkodolhatosag^val, pi.: atk6dolhat6, 
nem atkodolhato, opcionalis, kritikus stb., 6s biz- 
tonsagi vonatkozasaival, pi,: biztonsagerzekeny, 
biztonsagra nenn erzekeny stb., mely cfmkekre a 
tovabblakban ugy utalunk, mint biztonsagi cim- 
kek vagy darab biztonsdglinform^ci6-resz cimke 
6s darab dtkbdolisimdd-infonnicldr^sz cimkek. 

- Eij^ras (policy) dokumentum generalasa, mely 
definidija az dtk6dol6 sz^mira engedelyezett 
muveleteket mmden egyes jelz6n6l (tag). Ez az 
eljdirasdokumentum vagy eljarasinformacio tar- 
talmazza az egyes cfmkek jelent6set, illetve azt, 
hogy hogyan kell azokat §rtelmezni. Ezt a lep^st 
kihagyhatjuk, ha az atkodolon belul az eljaras 
kezdettol fogva ismert, 

- A biztonsagerzekeny informaci6mez6k elkutdni- 
t§se. 6s elejetdl vegeig vald kddolds alkalmazd- 
sa rdjuk v^lasztottan 6s egyedenk§nt, a bizton- 
sagra nem 6rz6keny informaci6mez6ket kodo- 
iatlanul hagyva. 

- Dokumentumosszegzes, mask^nt biztonsagi es 
^tkodolasimdd-informaciocsomag generalasa 
az eredeti bemeneti folyam strukturaja alapjan, 
tehat a biztonsagi cimkek es atkodolasimod- 
cimkek beillesztese. 

- A fogado, pi.: kliens szamara az atkodolomuvele- 
tek ellenorzesenek Iehet6v6 t^tele az atk6dol6 kl- 
menet^nek dsszehasonlitisaval a dokumentu- 
mdsszegzissel es az eljarasdokumentummal. 

A talalmanyt a tovabbiakban a mell6kelt rajzon p§l- 
dak^ppen bemutatott kiviteli alak alapjan ismertetjuk 
r^szletesebben, ahol az 

1 . abra egy kuldot, atkodolot es fogadot tartalmazo 
rendszer vazlata. 

Az abrat az erthetoseg 6rdekeben nem valos mere- 
tekben mutatjuk. es az egyes meretek kozti kapcsola- 
tok sem valos nagysagrendben lathatok. 

Az 1. abran 1 kuldo (maskent szerver) 2 atkddolon 
keresztul 3 fogad6hoz (maskent klienshez) csatlakozik 
egy kommunikacios kapcsolaton keresztul, amelynek 
nem kell fizikai kapcsolatnak lennle. Az 1 kiildd, a 2 at- 



k6dol6, es a 3 fogadd egyarant hozzMer 17 eljarasin- 
formaclohoz- 

Az 1 kiildd tartalmaz 21 felbontdeszkozt ID-vel jelolt 
(ID - information data), a 3 fogadohoz kuldendo 9 infor- 
5 macioadat tovabbi felosztasara. A 21 felbont6eszk6z 
kimenet^n CD-vel jelolt (CD-confidential data) 1 6 titkos 
inform^cioadat 6s nem titkos 15 inform acioadat, rovi- 
ditve NCD (NCD - nonconfidential data) jelenik meg. 
A 16 titkos informacioadat kodolasara 5 kodolot (E - 
10 encoder) alkalmazunk. mely ECD-vel jelolt (ECD - 
encrypted confidential data) kodolt titkos 14 informacio- 
adatot szolgaltat. Ezenkivul az 1 kiildS 23 csomagosi- 
t6t (packetizer) 6s 22 alai'rds-generatort is tartalmaz. 
A 9 Inform^cioadatra ebben az esetben D tartalom- 
15 kent hivatkozunk, amely felbonthat6 N darab f-|, f2...fn 
tartalommezd, vagy informacioadat-darab osszessege- 
re. Itt egy mezo abrazolhat peldaul egy szovegbekez- 
d6st, egy k^pet vagy tablazatba rendezett adatokat. 
Tovabbi lehets^ges eset, hogy az adott f^ mez5 tobb 
20 f|j, \2-'\n almezobol all, arra a tenyre utalva, hogy a 
tartalom hierarchikus. Peldaul, egy f-i bekezdesmezo 
allhat egy szovegmezobol, amelyet egy tablazatmezo 
kovet, amelyet egy kepmezS kovet, 6s azt^n tovabbi 
szovegmezfik kovetkeznek. Az almezSk is tartalmaz- 
25 hatnak tovabbi almezdket 6s fgy tov^ibb. A mez6fel- 
bontds r6szletess6ge a szerver kivdnsaga szerinti. 
A felbont^st 21 felbontoeszkozzei erjuk el, amely itt a 
mezoket a kivdnt biztonsag szerint is szetvalogatja. 
Miut^n a mezofelbont^st elv6geztuk. az 1 kuldo 
30 minden egyes f^ mezohoz hozzafuz vagy hozzarendel 
ket osztalyba sorolhato cimkeket. Az elso ci'mkeos2rtaly 
az Ls biztonsagi cimke, maskent darab biztonsagiinfor- 
macio-resz, mely jelzi, hogy az adott fj mez6 
k6doland6-e az ^tvitel idej^re. P6\66u\, a lehetseges Ls 
35 biztonsagi crmk6k halmazat definialhatnank ugy, mint 
Ls={biztonsagos, nem biztonsdigos} (1) 
es Ls(fi)eLs, ahol Ls(f|) az f, mez6 biztonsagi cim- 
k6]e. Az Ls biztonsagi ci'mket kiterjeszthetjuk sokf6le 
modon, peldaul ugy, hogy tartalmazzon kodolasi szin- 
40 teket peldaul rovid vagy hosszu kulcsokkal, tartalmaz- 
zon eredetiseginformaciot vagy tartalmazzon alairast. 

A m^sodik cimkeosztaly egy Lt atkodol^si cimke, 
vagy darab atkodolasimod-informacior^sz, mely jelzi, 
hogy a 2 atkodolo milyen muveletet hajthat vegre, ami- 
45 kor egy tartalommezo erkezik. Peldaul az Lt ^tkodolSsi 
cimkek egy lehetseges halmazat definialhatnank ugy, 
mint 

Lt={nem atkodolhatd. atk6dolhat6. kritikus, 

nem kritikus} (2) 
50 ahol ezen cimkek pontes jelenteset 1 kuldohoz kap- 
csolodo atkodolasi eljarasban definialhatnank. Peldaul 
egy ilyen eljaras lehetne az Lt atkodolasi cimkek kovet- 
kezo ertelmezese: 

.,atk6dolhat6" arra utal, hogy a tartalommezo atko- 
55 dolhato a 2 atkodolo kivansaga szerint; 

„nem atkodolhato" arra utal, hogy 2 6tk6dol6 ne v6l- 
toztassa meg az 1 kuldot6l (szervertol) kapott tartalom- 
mez6t; 

„kritikus" arra utal, hogy a mezot tovabbitani kell a 
60 kerelmezo 3 fogaddnak (kliensnek) 2 6tk6dol6t6l; 
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„nem kritikus" arra utal, hogy 2 atkodolo torolheti a 
tartalommezot a k6relmez6 3 fogadohoz tovabbi'tott 
tartalombbl. 

Az 1 kuldo kiadhat egy pol(S) eljaraskozlemenyt, 
amely Ls(S) biztons^gi cfmk^k es Lt(S) atk6dol^si cim- 
kek halmazat tartalmazza, 6s egy kozlem^nyt arr6l, 
hogy a cimkeket hogyan kell §rtelmezni. Mivel a pol(S) 
eljdrdskozlem^ny nem tartalmaz biztonsag^rzekeny in- 
fomndciot, barmikor lekerhetd 1 kQld5t3i, 6s eltarolhatd 
kesdbbi felhasznalds c6ljdb6l egy az 1 kulddhdz val6 
kapcsol6daskor a tartalomlek6r6s 6rdek6ben. 

Itt feltesszuk azt, hogy az atfordft^sl eljar^st ugy vi- 
lasztottuk, hogy az koveti a m6r ismert es 2 atkodold 
szamara hozzaferhetS 17 eljar^sinform^cio szabalyait. 
(gy itt nincsen szuks6g po!(S) eljar^skozlemeny kiadci- 
sara. Az ismert 17 elj^r^sinfomnaci6 lehet peld^ui egy 
szeles korben hasznalt eljar^s, egyfajta szabvany, 
amely ezaltal ismert lehet sok atkodolo, kuldo es foga- 
d6 szamara ugy, hogy a 17 eljdrdsinformSci6 l6treho- 
z^sa 6s elfogad^sa nem szuks6ges kCildo sz^m6ra. 

A D tartaiom adott f^, fa-.^N mez6re t6rt6n6 felbon- 
t6sa mellett az 1 kuldo kddol minden egyes fj mezdt, 
egy mezdci'mkesorban (tuple), mint 

L(f|)=<Ls(f|).Lt(^i).IH(fi)l> (3) 

ahol Ls(fj) fj mezo biztons^gi cfmk6je 6s Lt(fi) f| mezd 
atk6dolasi cimk6je. 6s H(...) egy kriptografiai ellenorzo 
(hashing) fuggveny, maskent ellenorzo (hashing) infor- 
maci6 vagy hash, mint p6ldaul az SHA-1 algoritmus. 
A H(fj) ellenorzo (hashing) fiiggvenyre, mely alkalmaz- 
hat6 az fj mezok nulla, egy vagy tobb mezojere, ugy is 
hivatkozunk, mint az informacioadatdarab-ellendrzd 
(hashing) inform6ci6 r6sz6re, 6s szogletes z6rdjelben 
[H(fj)l>k6nt specifikdijuk annak jel6l6s6re, hogy ez op- 
cion6lis mezo. Amint azt a kesobbiekben alabb leirjuk, 
egy mezo ellenorzo informacibjat (hash-6t) magaban 
foglaija az 6 mezocfmkesora (tuple), ha a mezo tartal- 
mai ellenorizendok a k6relmezo 3 fogadb altal, abban 
az ertelemben, hogy a mezoadatot kodolatlanul kuldjuk 
el atkodolas v6gzese nelkul. 

Az Ls (fj) biztonsagi cimk6k 6s Lt(f|) ^tk6dol6sl cfm- 
k6k altal6noss6gban Ls-bol 6s L^-bdl sz6rmaz6 6rt6kek 
egy Iistajab6i 6llhatnak. P6ld6ul (2) k6ptet szerint defi- 
nialt Lt haszn6lat6vat az fj mezo atkodol^sl cimk6je le- 
hetne 

Lt(f|)={atk6dolhat6, nem kritikus} (4) 
abban az ertelemben, hogy a 2 atk6dol6 valaszthat, 
hogy elkuldje-e fj mezo egy abrazolas6t a kerelmezo 
3 fogadonak, es ezenkiviil a 2 atkodolo kivalaszthatja 
ezt az abrazolast. Egy fj ^, fj 2-'\ ni almezokkel rendel- 
kezo fj mezo szam6ra a (2) kepletbeli kodolasi semat 
rekurzivan alkalmazva kapjuk, hogy 

L(fi)=<Ls(fi).Lt(f|).L(fj,,),L(f,2)...L(fj,ni).[H(f|)]> (5) 
6s ha H(fi)-re szukseg van, ezt a mezdre 6s annak 
osszes almezoj6re klsz6mitjuk. 

A cimk6z6s elv6gezhetd valamely dmk6z6eszkdz- 
zel, amelybe betapl6lhatjuk a szukseges informaciot 
ahhoz, hogy tudjuk. hogy a 9 informacidadat mely r6- 
szet kell kodolnunk, es mely r6sze lehet t6rgya milyen 
modu atkodolasnak. (gy a cimkezoeszkoz bementi 
adatk6nt hasznaija a 21 felbontoeszkozbol kijovo infor- 



maci6adat-darabokat. A cimk6k sorrendj6t I'gy az infor- 
macioadat-darabok sorrendje szerint valasztjuk, hogy 
konnyebbe tegyuk a dmk6k k6s6bbi hozzarendel6set 
a megfelelo informacioadat-darabhoz, nevezetesen a 

5 2 atkodoloban 6s a 3 fogad6ban. A cimkezoeszkdzbe 
vagy ci'mkezobe tapl6lhatunk felhaszn6l6i preferenci6- 
kat, hogy inform6ci6t adjunk a cfmk6zc5nek arr6l, hogy 
mely informacidadat-darabot kell k6dolnl 6s/vagy 6tk6- 
doini 6s hogyan. Tehat a cfrnk6z6s fugghet valamely 

10 automatikus rendszertdl, amely automatikusan hozz6- 
rendell a vonatkoz6 cfmk6ket peld6ul valamely megva- 
Ibsftott szabalyokat kovetve, es/vagy fugghet adott 
szabalyoktol vagy egyeni cfmkezesi preferenciakt6l, 
melyeket a felhaszn^lo ad meg vagy egy list^rol sz^r- 

15 maznak. Neha a cimkezes elv6gezhet6 egy rogzftett 
s6m^t kovetve, es n6ha egy szem6lyre szabott cimke- 
zesi lista lehet az optim6lis megold6s ahhoz, hogy 
megmondjuk a cimk6z6nek, hogy melyik cfmke6rt6ket 
kell hozz6rendelnl melyik adatdarabhoz. 

20 A rajzon a biztons6gi cfmk6k osszess6g6nek cso- 
porQ6ra ugy hivatkozunk, mint a darab blztonsdgilnfor- 
m6ci6-reszek csoportja, melyet SIL-lel jelolunk (SIL - 
security information label), mig az 6tk6dolasi cimkek 
csoportjira ugy hivatkozunk, mint a darab atk6dol6si- 

25 m6d-informaci6reszek csoportja, melyet TIL-lel jelo- 
lunk (TIL - transcoding-type information label). Mas 
szavakkal, minden egyes mezonek, az informacio- 
adat-darab tekinteteben, van sajat darab biztonsagiin- 
formaci6-r6sze, amelyn6l az osszes darab biztons6gi- 

30 inform6ci6-r6sz egyiitt adja a biztons6gi inform6ci6t. 
A biztons6gi inform6ci6t felbonthatjuk az osszes biz- 
tonsagi cimke csoportj^ra es a megfelelo atforditdsiei- 
jdras-inform^ci6ra. fgy minden egyes mezore a darab 
biztons6giinformaci6-r6szt is felbonthatjuk a biztonsagi 

35 cfmk6re es a megfelelo atfordft^sieljaras-informacidra, 
roviden eljarasinformaciora. 

A TIL a megfelelo eljarasinformacioval egyutt adja a 
,13 6tk6dolasim6d-informaci6t, melyet az 6bran egy- 
szerusftett formaban abrazolunk. A SIL a megfelelo el- 

40 j^rdsinform6ci6val egyutt adja a 12 biztonsagi informa- 
cl5t, amelyet az abran szinten egyszerusi'tett form6ban 
abrazolunk. Az elv az. hogy a 2 6tk6dol6 sz6m6ra biz- 
tosftani kell az 1 kuidd akarata szerint! 6tk6dol6s v6g- 
rehajt6s6hoz szuks6ges informaciot, amely olyan for- 

45 maban van kifejezve, amit a 2 atkodolo meg6rthet 6s 
ertelmezhet a helyes vegrehajtas erdekeben. Ez azt je- 
lenti, hogy a 12 biztons6gi informaci6t 6s a 13 atkodo- 
lasimod-informacibt tovabbitjuk a 2 atkodolohoz, vagy 
a cimke alakban, amibol kovetkezik, hogy a 2 atk6dol6 

50 6rti a cfmket, vagy mert a 2 atkodolo mar rendelkezik a 
hozzaf6rheto, megfelelo atfordftasi elj6r6ssal, vagy ugy 
tervezt6k, hogy meg6rtse kozvetlenul a cfmk6ket, vagy 
biztositva van vagy volt sz6m6ra a 17 elj6rdsinformacid 
1 kuIdd vagy egy m^sik forr6s altal. Abban az esetben, 

55 amikor az e!j^r6scfmke-verzi6 nemkfv^natos vagy nem 
felismerheto valamely oknal fogva, a nem crmk6zett 
1 2 biztonsagi informaciot 6s a nem cfmkezett 1 3 atko- 
dolasimod-informaciot tovabbftjuk a 2 atk6dol6hoz ugy, 
hogy a 2 atkodolonak nincsen szuks6ge eljarasinfor- 

60 macidra a kapott 12 biztons6gi informaci6 6s 13 ^tko- 
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dolasimod-informacio szerinti atkodolas kozvetlen veg- 
rehajtasahoz. 

Miutan elk^szultiink a dmkezessel a D tartalom 
szam^ra. az 1 kuldS k6pes a D tartalom ^brizol^sara 
Qgy mint ^ 
sum(D)=<L(fi),L(f2). . .L(fN)> (6) 

amelyet itt D tartalomosszegzes6nek, maskeppen 
11 biztonsdgi 6s ^tk6dol^slm6d-infomnaci6csomagnak 
nevezunk, sum(D)-vel jelolve. A cimkeket fgy ossze- 
rakjuk a sum(D) tartalomosszegzesben, amely funkciot 1 0 
itt egy 23 csomagosi'to (packetizer) vegez. Az 1 kuldo 
alairja sum(D)-t sign(sum(D))k6nt, I'gy 10 alai'rast allit 
e!6. melyet az ^bran SIG-gel (SIG - signature) jelolunk. 
22 alairas-generator hasznalataval a D tartalomban 
leva adat osszegzes^nek egy ellenorizhetS modu jelo- 15 
lesekent. A D tartalomosszegz^set frjuk al§. nam ma- 
g^t a D tartalmat. mivel a (2) es (3) formul^kban I6v6 
cimk6z6si s§mak nem tartalmazzak egyik mezo aktua- 
lis adatait sem. A sum(D) tartalomosszegzes a tartalom 
egy darabj^t tartalmazo adat abrazol^isanak egy kom- 20 
pakt modja. amely ellendrizheto a sign(sum(D)) alairas 
ellenorzesevel. 

A csomagositofunkciot es a cfmkezofunkciot akar 

ossze is vonhatjuk. 

A 11 biztons^gi es ^tkodolasimod-inform^- 
ciocsomagot tovabbftjuk a 2 atk6dol6hoz. A k6dolt tit- 
kos 14 inform^cioadatot is 6s a nem titkos 15 informa- 
ci6adatot is tovabbftjuk a 2 atk6dol6hoz. Mas szavak- 
kal a 9 infonm^ci6adatot egy felosztott 6s r6szben k6- 
dolt form6ban kuldjuk at a 2 6tk6dol6hoz. 

Ahhoz, hogy megmagyarazzuk, mennyire blztonsa- 
gos es ellenorizheto atkodolast hajtunk vegre, tekint- 
sunk egy efrendezest, amelyben a 3 fogado es az 
1 kuldo fel6pitettek egy biztons^gos kapcsolatot (ses- 
sion) egy K kddolasi kulcs alatti elejetol vegeig kodo- 
lashoz. A 3 fogado altal megkapott D tartalmat ^t kell 
szurnunk egy T atkodoloszolgaltat^son. 

A k6rt D tartalom minden egyes darabj^hoz az 
1 kuidd egyezteti a sum(D) tartalomosszegz6st, es 
minden egyes fj mez6re megvizsg^lja annak L(fi) me- 
zocfmkesorat (tuple), amelyet a sum(D) tartalo- 
mosszegzesben talal. Ha a D tartalom tartalmaz biz- 
tonsagerzekeny informaciot, akkor a mezok kozul ne- 
hany vagy potencialisan valamennyi biztonsagi cimke- 
je „biztonsagos" lesz. 

Az altal^nossag megsertese nelkul feltehetjuk, 
hogy az eiso j darab f-,, • -^j mezo biztonsagosnak van 
cimkezve, mig a maradek fj+i, f|+2 ••^n biztonsa- 
gosnak vannak jelolve. Az 1 kuldo ekkor a kovetkezo 
sort (tuple) tovabbitja 2 atk6dol6nak: 

<sum(D).sign(sum(D)).EK(d(fi)). . . 

..■EK{d(fi)).d(li^i)...d(fN)> (7) 
ahol d(fj) az f| mezonek megfeleltetett adat, es 
EK(d(fj)) az fj mezonek megfeleltetett adat kodolasa a K 
kodolasi kulcs alatt. Minden egyes biztonsagos mezo 
adatat egyedenkent kodoljuk. 

A 2 atkodolo tartalmaz TC-vel jelolt 4 dontesi esz- 
kozt annak eldontesere, hogy a megkapott, reszben 
kodolt 14, 15 informactoadat mely r6sz6t kell atkddolni 
3 fogadohoz valo tovabbit^s el6tt. 



Ez6ltal a kodolt titkos 14 informacioadat csak a tar- 
talmanak felhasznalasa n6lkul kbdolhatd 6t, mig a nem 
titkos 15 infomnacibadat atk6dolhat6, 16ven hozz6fere- 
sunk annak tartalm^hoz. 

Elmeletben az atkodolas azt jelenti. hogy a megka- 
pott k6dolt titkos 14 informacioadat meret6t vagy 
komplexit^sat csokkentjuk. Ezt megtehetjiik valtozatos 
szinteken. mint egy nagyon eros atk6dolas, mely a ko- 
dolt titkos 14 informacioadat es a nem titkos 15 infor- 
macioadat teljes mertekben minimaliz^lt valtozat^t en- 
gedelyezi, es ezzel ellentetesen egy inkabb gyenge at- 
kbdol^s, mely a kodolt titkos 14 inform6ci6adatot 6s a 
nem titkos 15 informaci6adatot csak valamilyen kis- 
mert6kben csokkenti. Atk6dolis tartalmazhat adatto- 
morftest vagy reszleges adatt6rl6st. Ehhez a 12 bizton- 
sagi infonndciot es a 13 6tk6dolasim6d-informaci6t ki- 
olvassuk a 11 biztons6gi es atkodolasimod-informa- 
ciocsomagbol, 6s felhasznaljuk a kodolt titkos 14 infor- 
macioadat es a nem titkos 15 informacioadat atkodola- 
sahoz. mely igy TECD-vel jelolt (TECD - transcoded 
encrypted confidential data) atkodolt kodolt titkos 24 in- 
formacioadatot es TNCD-vel jelolt (TNCD - transcoded 
nonconfidential data) atkodolt nem titkos 25 inform^- 
cioadatot eredm6nyezi, 
25 A 2 6tk6dol6 itt k6t Iep6sben mQkodlk a megkapott 
r6szben k6dolt 14, 15 inform6ci6adat-folyamon. Az 
els6 I6p6sben az atkodolo sorosi'tja az adatot az alme- 
zostruktura elt^volftasaval minden egyes mezorol. Pel- 
daul, ha f| egy mezo, 6s fjj almezoje fj-nek. ez a sorosi- 
30 tas elkepzelheto ugy, mint a kovetkezo muvelet v6gre- 
hajtdsa: 

d(fj)=<..d(f|j),.> > < <ptr>,.>, ptr:<d(fy)>. (8) 

A sorositas ugy mukodik. hogy az almezoadatot 
egy odamutatb pointerrel helyettesftjuk, ahol az alme- 
35 zoadat talalhato az adatfolyamban. Ez a hierarchikus 
adatstruktura egy egyenes. egymasba agyaz^soktol 
mentesitett 6brazol6shoz vezet. 

A masodik Iep6sben a 2 atk6dol6 megvizsgaija a 
nem biztons6gos fj^i. f]+2 --^N mezoket es vegrehajt va- 
40 lamely megfelelo atkodolast, amelynek kimenetet 
T(fj+i, fj+2- -^n) je'oli. Barmely nem kritikus f, mezore, 
amelyet eltavolftunk a vegso adatfolyambol az atkodo- 
las utan, az atkodolo megvizsgaija d(fi)-t is. Ha d(fi) tar- 
talmaz mutatot almezoadatra. ezt az adatot is eltavoh't- 
45 juk. Ha egy atk6dolhat6 eltivolftando mezo tartalmaz 
biztonsagos kddolt a!mez6t» akkor az almezoadat elt^- 
volitasa megv6ltoztatja EK(d(fi))...EK(d(fj))-t ugy, hogy 
T (EK(d(fi))...EK(d(fi))) jeloli a k6dolt mezok listajat, 
miutan az 6tk6dol6s kovetkezteben birmilyen torlest 
50 v6geztunk. 

V6gul a 2 atkodolo tovabbitja a kovetkezo 4 hosszu 
sort (4-tuple) a kerelmezo 3 fogadonak: 

<sum(D),sign(sum(D)),T(EK(d(f 1 )). . . 

..-EK(d(f]))).T(d(fj.i)...d(fN))> (9) 
55 A3 fogado tartalmaz egy 6 integritas-ellenorzo esz- 
kozt, mely a 10 alairason vegez muveletet, 6s 19 Integ- 
ritas-ellenorzS kimenetk6nt szolgaltat egy integrit6s- 
ellenSrzo infonnr»6ci6t, amely jelzi, hogy all biztonsagi 
6s atk6doldsim6d-inform6ci6csomag megvaltozott-e 
60 tartalm6ban az 1 kuldo es a 3 fogado kozott, vagy sem. 
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A 3 fogad6 tov^bb^ tartalmaz egy 8 eljarcisinformacio- 
ertelmezot, mely segit a 1 7 eljarasinform^cio hasznala- 
takor a 13 atkbdolasimod-informaciocfmkek 6s a 
12 biztonsagiinform^clo-cimkek ertelmezeseben. Erre 
a 8 elj^rasinformad6-§rtelmezc$re nincsen sziikseg, ha 
a 3 fogado m^r megerti a cimkenyelvet. M^sr6szr6l 
egy ilyen 8 eljdrdsinform^cib-^rtelmezd a 2 ^tk5dol6- 
ban is haszndlhatd. ha az nem §rti meg a cfmkenyel- 
vet, de felhasznaija a 17 eljarasinformaciot. 

Az ^rtelmezett cimkeket ezutdn egy 7 osszehason- 
litd eszkdz haszn^lja annak eld6nt6s6re, hogy az 5tk6- 
dolt kodolt titkos 24 inform^cibadat 6s az atkodolt nem 
titkos 25 inform^ci6adat a cimkekben 16v6 szabalyok 
szerint lettek-e ^tkodolva 6s kezelve. Az eredm6ny egy 
27 indik^torkimenet arra nezve, hogy a kapott atkodolt 
24, 25 informactoadat megbizhato-e vagy sem. Vegul 
az atkodolt k6dolt titkos 24 informacioadatot 26 dek6- 
doloval dekodoljuk, mely 18 dek6dol6klmenetk6nt adja 
a dek6dolt titkos informdci6adatot. Az dtk6dolt nem tit- 
kos 25 infonmScidadat nem ig6nyel tovdbbi mQveletet 
6s 20 Stkbdolt nem titkos inform6ci6adat kimenetek6nt 
kdzvettenu! adddlk. 

Az eredeti, 1 kuldon I6tez6 D tartalom starktur6jat 
sum(D)-ben 6brdzoljuk, melyet 3 fogad6 ellenorizhet a 
szerver sign(sum(D)) a!6frasanak ellen6rz6s6vel 
sum(D)-n. fgy 3 fogado kepes a D tartalmat abrazolo 
mezok halmazanak meghatarozasara. ahogyan azt 
1 ku!d5 speclflkalta. Tovabb6, mivel sum(D) biztonsagi 
6s 6tk6dolasim6d-lnform6ci6csomag tartalmaz D tarta- 
lom minden egyes mez6jehez cfmkesorokat (tuples), a 
3 fogad6 ellenorizheti a cfmk6z6st, amit 1 kiildd vilasz- 
tott a D tartalommezdihez. Kiilonosen, a 3 fogad6 meg- 
hat^rozhatja, hogy az 1 kuidd melyik mez6ket jelolte 
meg biztonsagosk6nt, es hogy az 1 kuldo mefyeket je- 
Idlt meg atkbdolhatokent. 

Ezutan a 3 fogado ellenorzl, hogy az osszes mezot, 
amelyeket a sum(D) biztonsagi es atkodolaslmod-infor- 
maci6csomagban blztonsagosk6nt 6s kritikuskent spe- 
clfik6ltunk, a 2 atk6dol6 nem torolte vagy modositotta a 
T{EK(d(fi))...EK(d(fj))) atk6dolt k6dolt tnfonm^cl6adat- 
ban. Itt ezen ellendrz6s legal^bbls egy r6sz6t az E k6- 
dol6sl algoritmus biztosftja. mely tartalmazhat eredeti- 
s6gl informScibt a k6dol6sra keruit adatokroL 

Tovabba a 3 fogado osszehasonli'tja a sum(D)-ben 
meghat6rozott atkodolhatb mezok halmazat a megka- 
pott T(d(fj+i).,.d(fN)) mezokkel annak e(len6rz6sere, 
hogy az atk6dol6si folyamat nem torolt vagy nem meg- 
feleloen modositott barmely tartalmat, amely a 3 foga- 
donal abrazolhato lenne. 



SZABADALMI lOeNYPONTOK 

1. Eljar6s informacioadat (9) tovabbftasara kuldotSI 
(1) fogadohoz (3) atk6dol6n (2) keresztui, ahbl az infor- 
macioadat (9) titkos informacioadatot (16) 6s nem tit- 
kos informacioadatot (15) tartalmaz, azzal jellemezve, 
hogy a titkos informacioadatot (16) kodolt titkos infer- 
maci6adat (14) formara kodoljuk, amely a nem titkos 



informaci6adattal (15) egyiitt k6pezi a r6szben kodolt 
inform6ci6adatot (14, 15), 6s a r6szben kddolt informa- 
cioadattal (14, 15) egyutt biztons6gl informaciot (12) 6s 
6tk6dolasim6d-inform6ci6t (13) kiildunk el az atkddolo- 

5 nak (2), a biztons6gi lnform6ci6t (12) 6s az atk6dolasl- 
m6d-lnfonm^cl6t (13) az 6tk6dol6val (2) egy iitkddofasi 
!ep6sben felhasznaljuk, amelynek sordn a k6dolt titkos 
informaci6adat (14) tartalmahoz nem f6runk hozzd. 
mig a nem titkos informacioadat (15) tartalmahoz az St- 

1 0 k6doldsndl hozzdf6runk. tehdt az dtk6dol6val (2) az dt- 
kodolasi I6p6sben eldontjuk, hogy a r6szben kodolt In- 
formacioadat (14, 1 5) mely r6szet tovabbitjuk a fogadb- 
hoz (3) 6s/vagy valtoztatjuk meg a tovabbitas elott. 

2. Az 1. ig6nypont szerinti elj6ras, azzal jellemezve, 
15 hogy a reszben k6dolt informacibadathoz (14, 15) el- 

lenorzo (hashing) inform6cibt tarsithatunk megenged- 
ve a tartalom ellenorzeset a fogadbnal (3) a reszben 
kbdolt informicibadat (14, 15) legatabb egy r6sz6n6l. 

3. Az 1 . vagy 2. igenypont szerinti eprds, azzal Jel- 
20 lemezve, hogy az Informdcibadatot (9) inform^cibadat- 

darabokra bontjuk fel a kbdol6s 6s tovdbbttas elott. 

4. A 3. igenypont szerinti eljaras, azzal jellemezve, 
hogy minden egyes Informacibadat-darabhoz hozza- 
rendeljiik a sajat darab biztonsagilnform6cib-r6sz6t 6s 

25 darab kbdolasim6d-informacibr6sz6t. 

5. Az 1-4. igenypontok b6rmelyike szerinti eljiras, 
azzal jellemezve, hogy az informacibadat-darabok leg- 
alabb egyikbhez hozzarendeljuk a sajat darab ellenor- 
z6- (hashing) inform^cib-rbszt, ahol az Informdcib- 

30 adat-darab etbnydsen a nem titkos infbrm6cibadat (15) 
rbszbt kbpezi. 

6. A 4. vagy 5. igenypont szerinti eljaras. azzal jelle- 
mezve, hogy a darab biztons6gnnform6clb-r6szeket 6s 
a darab atk6dolasim6d-informaci6r6szeket cfmkekre 

35 (SIL. TIL) fordftjuk at atforditasi eljaras szerint, 6s a da- 
rab biztonsagiinformaci6-r6szek 6s darab atkbdolasi- 
mbd-infomnacibreszek helyett a cimkeket (SIL, TIL) to- 
vabbitjuk az atkbdolbhoz (2), tovbbba az eljarasinfor- 
maciot (17), amely megadja, hogy a cimkbket (SIL, 

40 TIL) hogyan kell brtelmezni, el6rhet6v6 tesszuk vagy 
mbr elerhet6 az 6tkbdolb (2) szambra. 

7. A 6, igenypont szerinti eljaras. azzal jellemezve, 
hogy a cimkbket (SIL, TIL) biztonsbgi 6s atkbdoldsi- 
mbd-lnformacibcsomagban (11) kombinaljuk, amelyet 

45 a fogad6n6l (3) tartalomintegritas-ellenorzest lehetbvb 
tevo alairassal (10) egeszftunk ki. 

8. Elj6r6s rbszben kodolt informacioadat (14, 15) at- 
kbdolasara atkbdolbban (2), melyet kiildbtol (1) kapunk 
meg, es fogadohoz (3) kell tovabbitanunk, azzal jelle- 

50 mezve, hogy a r6szben kbdolt informbcibadat (14, 15) 
tartalmaz nem titkos informbcibadatot (15) 6s kbdolt tit- 
kos Informbcibadatot (14), 6s amelyhez biztonsbgi In- 
formbcibt (12) es atkbdolasimbd-informacibt (13) tarsi- 
tunk, melyet annak elddntesbre hasznblunk, hogy a 

55 rbszben kbdolt informacioadat (14, 15) mely r6sz6t kell 
atkbdolnunk a fogadohoz (3) tortbno tovabbitas elott, 
ahol a kbdolt titkos informbcibadatot (14) csak tartal- 
manak felhasznalasa nelkiil kbdoljuk at, mig a nem tit- 
kos informbcibadatot (15) a tartalom hozzaf6r6s6vel 

60 kbdoljuk at. 
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9. A 8. igenypont szerlnti elj^rds. azzal jellemezve, 
hogy a reszben kddolt informacloadatot (14, 15) infor- 
m^cioadat-darabokra felosztva fogadjuk. 

10. A 9. igenypont szerinti eljdras, azzal jellemezve, 
hogy minden egyes infonm^cioadat-darabhoz hozzA- 
rendeljuk saj^t darab biztons^giinfonmacio-reszet 6s 
darab atk6do!asim6d-infomnaci6resz§t. 

11. A 10. Igenypont szerinti eljaras. azzat jellemez- 
ve, hogy a darab biztonsagiinformacio-r^szeket es a 
darab atkodolaslmod-informacioreszeket ctmkek (SIL, 
TIL) formajaban kapjuk meg, es az atkodolashoz az at- 
k6dol6 (2) sz^mara elerheto eljarasinfornnaciot (17) 
hasznalunk, amellyel megmondjuk. hogy hogyan ertel- 
mezzLik a cimk§ket (SIL, TIL). 

12. A 11. igenypont szerinti efj^ras, azzal jellemez- 
ve, hogy a cfmk^ket (SiL. TIL) biztons^gl 6s atk6dol6- 
sim6d-inform6ci6csomagban (11) kombin^lva fogad- 
juk, es a csomagot a fogaddndl (3) tartalomintegritSs- 
ellen5rz6st lehetdye t6v6 al^frassal (10) eg6szitjuk ki. 

13. Eljaras atk6dolt nem titkos informacioadatot 
(25) es atkodolt k6dolt titkos informaci6adatot (24) tar- 
ta!maz6 atkodolt reszben kodolt informacioadat (24, 
25) fogadasara fogadona! (3) atkodolotol (2), azzal jel- 
lemezve, hogy az atk6dolt reszben kodolt inform^cida- 
dattal (24, 25) egyutt biztons^gi informaciot (12) es at- 
kodolasimod-informdiciot (13) fogadunk, amelyeket az 
6tk6dolt r6szben kodolt informaci6adattal (24, 25) vald 
osszehasonUtSshoz hasznalunk, az 6tk6dol6snak a 
biztons^gi informaciohoz (12) es atk6dol6sim6d-infor- 
maciohoz (1 3) valo megfeleldsenek tesztel§sere. 

14. A 13. igdnypont szerinti eljaras, azzal jellemez- 
ve, hogy a rdszben kodolt informacioadathoz (14, 15) 
ellenorzo (hashing) informacl6t tarsi'tunk a tartalom el- 
lenorzdsere a fogadona! (3) az atkodolt reszben kodolt 
informacioadat (24, 25) legalabb egy reszenel. 

15. A 13. vagy 14. igenypont szerinti eljaras, azzal 
jellemezve, hogy az atkddolt rdszben kddolt informa- 
ct6adatot (24, 25) informaclbadat-darabokra osztva fo- 
gadjuk. 

16. A 13-15. igdnypontok barmelyike szerinti elja- 
ras. azzal jellemezve, hogy az Inform^cioadat-darabok 
legalabb egyikehez hozzarendeljuk a sajat darab ellen- 
6rz6- (hashing) informacio-reszet. mely inform^cio- 
adat-darab celszeruen resze a nem titkos informacio- 
adatnak (15). 

17. A 15. vagy 16, igenypont szerinti eljaras, azzal 
jellemezve, hogy a darab biztonsagiinform6ci6-r6sze- 
ket 6s darab 6tk6dolasim6d-inform6ci6r6szeket ci'mkek 
(SIL. TIL) formajaban fogadjuk, tovibba a fogado (3) 
sz6m6ra elerheto eljarasinformiciot (17) a cfmkek 
(SIL. TIL) 6rtelmez6s6re hasznaljuk, 6s ezdital az atko- 
dol6s helyesseget teszteljuk. 

18. A 17. igenypont szerinti eljaras, azzal jellemez- 
ve, hogy a cfmkeket (SIL, TIL) tartalmaz6 biztons^- 
gi es atkddolasimod-informaciocsomag (11) tartalom- 
integritas-ellenorz6set alairas (10) hasznalataval hajt- 
juk v6gre. 

19. Kuldo (1) informacioadat (9) tovabbi'tasara fo- 
gadonak (3) atkodolon (2) keresztui, amely az infonmi- 
cidadatot (9) atk6dolja a fogadohoz (3) valo tovabbitas 



el6tt, ahol az informacioadat (9) tartalmaz titkos infor- 
macioadatot (16) 6s nem titkos informaci6adatot (15). 
azzal jellemezve, hogy a kuldo (1 ) tartalmaz k6dol6t (5) 
a titkos infonn6ci6adat (16) kddolas6ra. eloallito esz- 

5 kozt biztons6gi informacio (12) es atkodolasimod-infor- 
m6ci6 (13) el6alh't6sara. valamint csatolbeszkozt, 
amely a biztonsagi informaciot (12) es az atkodolasl- 
mod-informaciot (13) a reszben kodolt inform^ci6adat- 
hoz (14, 15) csatoija az atkodolonak valo tovabbit6s 

10 eiott, ahol a biztonsagi informacio (12) 6s atkodolasi- 
mod-informacio (13) megakadalyozza a hozzaferest a 
titkos adatokhoz, es lehetfive teszi a hozzaferest a 
nem titkos adatokhoz az atkodolas sor6n. 

20. A 19. igenypont szerinti kuldS (1), azzal jelle- 
15 mezve, hogy tartalmaz daraboloeszkozt (21) az infor- 
macioadat (9) k6dol6s 6s tov6bbft6s el6tti feloszt6s6ra 
informacioadat-darabokra. 

21. A 20. igenypont szerinti kuldo (1), azzal jelle- 
mezve, hogy minden egyes informacioadat-darabhoz 

20 sajat darab biztonsagiinformacio-resz es darab atk6do- 
lasimod-lnformacioresz tartozik, es a kuldo (1) tartal- 
maz afford it6eszk6zt a darab blztonsagiinformacio-re- 
szek es a darab atk6dol6sim6d-inform6ci6reszek ci'm- 
kekre (SIL, TIL) torteno afford itasara, amelyek tovat)- 

25 bithat6k az 6tk6dol6hoz (2), tovabb^i 6tfordrt6slelj6r6s- 
infonn6ci6t6rol6t 6tfordftasielJ6r6s-infonnn6ci6 (17) t6ro- 
Ids6ra 6s az 6tk6dol5hoz (2) tov6bbftasra vagy el6rhe- 
tove t6telre, ahol az eljar6sinform6ci6 (17) megadja. 
hogy a cfmkeket (SIL, TIL) hogyan kell ertelmezni. 

30 22. A 21. lg6nypont szerinti kuldo (1), azzal jelle- 
mezve, hogy tartalmaz csomagosftot (23), amely a 
cimkeket (SIL, TIL) biztonsagi es atkodolasimod-infor- 
maciocsomagban (11) kombinaija, es alairas- 
gener6tort (22), amely a csomagot (1 1 ) a fogadonal (3) 

35 tartalomintegritas-ellen6rz6st Iehet6v6 t6v6 al6ir6ssal 
(10) latja eL 

23, Atkodoia (2) kuldStol (1) fogadott r6szben kodolt 
informacioadat (14, 15) 6tk6dol6s6ra 6s az atkodolt 
reszben kodolt informacioadat (24, 25) fogadohoz (3) 

40 valo tovabbi'tasara, ahol a fogadott reszben kodolt infor- 
macioadat (14, 15) tartalmaz nem titkos informacioada- 
tot (15) es k6dolt titkos informacioadatot (14), es amely- 
hez biztonsagi informacio (12) es atkodolasimod-infor- 
macio (13) van tarsttva, azzal jellemezve, hogy az atko- 

45 dol6 (2) tartalmaz dontesi eszkozt (4) annak eldontese- 
re, hogy a fogadott reszben k6dolt informicioadat (14, 
15) mely r6sz6t kelt 6tk6dolni a fogaddhoz (3) val6 to- 
vabbftisa eldtt. ahol a kodolt titkos inform6ci6adat (14) 
csak a tartalm6nak felhaszn6lasa n6tkul kddolhato 6t. 

50 mig a nem titkos informacioadat (1 5) atkodolhato annak 
tartalmahoz val6 hozzaferessel is. 

24. A 23. igenypont szerinti atkodolo (2), azzal jelle- 
mezve, hogy tartalmaz vevoeszkozt az informacioadat 
darabokra osztott reszben kodolt informacioadat (14, 

55 15) v6telere, ahol minden egyes informacioadat-da- 
rabhoz sajat darab biztonsagiinformacio-resz es darab 
atk6dolasim6d-informaci6r6sz tartozik, elonyosen ci'm- 
kek (SIL, TIL) formajaban, valamint eljaras inform^cid- 
tarold- vagy -vev6 eszkozt az eljarasinformacid t6rol6- 

60 sara vagy v6tel6re, ahol az elj6r6sinformacid (17) az 
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atkodol^shoz megadja, hogy hogyan kell ertetmezni a 
cimkeket (SIL, TIL). 

25. Fogad6 (3) ^tkodolt reszben kodolt informdci6a- 
dat (24. 25) fogadasara kuldotol (1) atk6dol6n (2) ke- 
resztul, amely ^tk6dolt reszben k6dolt informacioadat 
(24, 25) tartalmaz atkodolt nem titkos inform^ci6adatot 
(25) ^tk6dolt k6dolt titkos informdci6adatot (24), to- 
v^bbd az dtk6dolt reszben k6dolt inform^cidadattal 
(24, 25) egyutt biztons^gi inform^cio (12) es ditk6do!i- 
sirndd-infomnacib (13) fogadasara, azzai Jeiiemezve, 
hogy tartalmaz osszehasontito eszkdzt (7) a biztonsagi 
informaci6nak (12) es az atk6do!^sim6d-informaci6nak 
(13) az atkodolt reszben kodoit informacibadathoz (24, 
25) valo hasonlftasara az atkodolasnak a biztonsagi in- 
formacibhoz (12) es ^tk6dol^sim6d-inform^ci6hoz (13) 
vat6 megfelel^s^nek teszteiesere. 



26. A 25. ig^nypont szerinti fogad6 (3). azzal jelle- 
mezve, hogy az Atkodolt r6szben kodolt inform^ci6adat 
(24, 25) informaci6adat-darabokb6l all, a darab bizton- 
sagiinform^cio-reszeket 6s darab atkodolasimod-infor- 

5 mici6reszeket cfmkek (SIL, TIL) helyettesftik, 6s az ef- 
j^rcisinform^ci6t (17) is hasznalo osszehasonl(t6 esz- 
kozhoz (7) eljdrdsinform^cl6-§rtelmezd (8) tartozik, 
annely lehetdv^ teszi a cfmkek (SIL, TIL) ertelmez6s6t, 
6s fgy az ditkddolas helyess6genek teszteleset. 

10 27. A 26. igenypont szerinti fogado (3), azzal jelle- 
mezve, hogy integritds-ellenorzd eszkoze (6) is van a 
cimkeket (SIL, TIL) tartalmaz6 biztonsagi es atk6dpl^- 
sim6d-informaci6csomag (11) tartalomintegritas- 
ellen6rz§s6re a biztonsagi es atk6dolasim6d-inform^- 

1 5 ciocsomag (11) aiairas^nak (10) hasznalatavat. 
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